Ho appena rilasciato l'applicazione in oggetto su SF: https://sourceforge.net/projects/j4sign/ L'applicazione è in grado di verificare file pkcs7/cms con firme multiple parallele e controfirme (di arbitrario grado di annidamento). E stata posta particolare cura nella gestione delle root CA (accettate solo quelle nella lista ufficiale CNIPA e non scadute) e nel controllo CRL. Il codice di verifica è preso in gran parte dal client Freesigner sviluppato da Infocamere (ora Infocert) sulla base di j4sign. E' in pratica una semplice servlet, con la parte di presentazione costituita da JSP con solo html e custom tag standard (JSTL 1.1 e EL) . Dovrebbe girare su qualsiasi Servlet Container a livello Servlet 2.4 e JSP 2.0 (testata su tomcat 5.5) La licenza è GPLv2 ciao, rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx